Bonsoir à tous.
 
J'ai un LAN (ip 192.168.0.x), station W2K et XP
J'ai un serveur web dans une DMZ (ip 169.254.x.x) Windows server 2003
J'ai un firwall matériel entre les deux
 
A partir des machines du lan en Windows 2000 je peux accéder au serveur de la DMZ (http://169.254.x.x ou \\169.254.x.x)  sans problème par contre depuis le mois dernier certain de mes postes en Windows XP (SP2 ou SP3) n'y accède plus du jour au lendemain.
 
J'ai pensé à une mise à jour d'XP. J'ai pris l'un de ces poste en XP et j'ai désinstallé toutes les mises une à une ça n'a rien changé je n'accès de pas à la DMZ
 
J'ai réinstaller un poste en XP sur une disque neuf en incluant tout le SP3 et toutes les maj et là ça fonctionne j'accède bien à ma DMZ
 
J'ai installer un poste en Vista SP1 : je n'accède pas à la DMZ non
 
Bien entendu comme le pb semble entre XP le LAN et la DMZ depuis l'extérieur mon site est toujours accéssible
 
Maintenant je n'ai plus d'idée sur le pourquoi ça ne fonctionne plus (oui j'ai aussi cherché du côté des malwares).
 
J'ai temporairement contourné le problème en collant une ip du lan à mon serveur web (DMZ donc) sur une autre carte réseaux (avec des restrictions bien entendu) mais quand même je dois identifier d'où viens le problème.
 
Si quelqu'un à une idée...
 
merci à tous
 
 

Salut,
 
Une petite remarque tout d'abord, pourquoi avoir choisi 169.254.x.x comme adresse IP pour ton serveur ? Je trouve que c'est pas vraiment la meilleure des choses étant donné que ça correspond à la plage d'adresses utilisée par Windows lorsqu'il ne trouve pas de serveur DHCP.
 
Pour tes postes qui n'arrivent pas à accéder à ton serveur, ont-ils un firewall local (celui de Windows ou autre) ? Dans tes règles sur le Firewall matériel, autorises-tu adresse IP par adresse IP ou le sous-réseau correspondant à ton LAN ?  

Pas que par windows, c'est juste de l'APIPA

avant tout merci de vos réponses.
 
l'ip en 169.254.x.x pour le serveur Web était déjà en place avant que j'arrive dans la boite j'ai été étonné aussi en découvrant ça il y a quelques années mais ça tourne comme ça depuis toujours.
 
Les trois postes qui posent problème (2 XP et un vista de test) on le firwall windows désactivé.
 
Dans le firwall matériel j'autorise bien le le sous-réseau correspondant au LAN (192.168.0.0/24 et 255.255.255.0)
 
La configuration du firwall n'a pas changé, par contre ce qui a changé c'est que le serveur web est passé de W2000 à W2003.
 
Ce qui m'étonne aussi c'est qu'avec une nouvelle installe de XP (SP3+hot fix) sur ces postes client ça passe. En gros si je format les postes XP qui posent problème et si je les réinstalle une from scatch ça passera...mais c'est pas vraiment l'objectif.
 
J'ai mis des ip fixe (en inversant avec des postes qui eux accède bien au serveur web en interne via le 169.254) et ça ne change rien, dès fois que les ip attirbué par le dhcp à ces postes soit hors plages, ce qui bien entendu n'a servis a rien et heureusement d'ailleurs.
 
J'ai plus d'idée j'ai même chercher du côté du framework (entre le 2.0 2.2 3.0 et 3.5) c'est pour dire...
 
merci